SİBER HABERLER
Siber dünyadan en son tehditler, zafiyetler ve gelişmeler.
Kritik Enerji Şebekesine Devlet Destekli Saldırı
Doğu Avrupa'daki enerji altyapısını hedef alan sofistike bir siber saldırı kampanyası ortaya çıkarıldı.
Popüler VPN Yazılımında Sıfır-Gün Açığı
Milyonlarca kullanıcıyı etkileyen kritik bir RCE (Uzaktan Kod Çalıştırma) zafiyeti keşfedildi.
Yapay Zeka ile Otonom Saldırı Botu Geliştirildi
Araştırmacılar, LLM kullanan ve kendi kendine zafiyet tarayan bir yapay zeka ajanı geliştirdi.
Yeni Nesil Polimorfik Fidye Yazılımı Analizi
Her enfeksiyonda kodunu değiştiren ve antivirüsleri atlatan yeni bir fidye yazılımı ailesi keşfedildi.
Büyük Sağlık Kuruluşunda Veri İhlali: 10M Kayıt
ABD'deki büyük bir sağlık zincirinin veritabanları ele geçirildi. Hasta kayıtları dark web'de satışa çıkarıldı.
Tedarik Zinciri Saldırısı: NPM Paketleri Ele Geçirildi
Popüler 5 NPM paketine zararlı kod enjekte edildi. Binlerce proje etkilenmiş olabilir.
Çin Bağlantılı APT Grubu Telekomünikasyon Altyapısını Hedef Aldı
Güneydoğu Asya'daki büyük telekomünikasyon operatörlerinin ağlarına sızıldığı tespit edildi.
Kuzey Kore Hackerları 1.5 Milyar Dolarlık Kripto Vurgunu Gerçekleştirdi
Lazarus grubu, merkezi bir kripto para borsasından tarihin en büyük kripto hırsızlığını gerçekleştirdi.
Kritik Ivanti Connect Secure Zafiyeti Aktif Olarak Sömürülüyor
Ivanti VPN ürünlerinde keşfedilen sıfır-gün açıkları binlerce kuruluşu etkiliyor.
Windows Kernel Elevation of Privilege Sıfır-Gün Açığı
Microsoft'un aylık güvenlik güncellemesinde yamalanan Windows Kernel güvenlik açığı aktif saldırılarda kullanılıyor.
AI Destekli Siber Saldırılar 2026'da Üç Kat Arttı
Yapay zeka kullanılarak otomatikleştirilen phishing ve vulnerability scanning saldırılarında dramatik artış yaşanıyor.
Google DeepMind, AI ile Güvenlik Açığı Bulan Sistemi Tanıttı
Big Sleep adlı AI ajanı, gerçek dünya yazılımlarında daha önce bilinmeyen güvenlik açıkları keşfetti.
BlackCat/ALPHV Fidye Yazılımı Change Healthcare'i Felç Etti
ABD sağlık sistemi altyapısına yapılan saldırı, haftalarca hizmet kesintisine neden oldu.
XZ Utils Arka Kapısı: Açık Kaynak Tedarik Zinciri Tehdidi
Popüler Linux sıkıştırma kütüphanesine sofistike bir arka kapı yerleştirildiği keşfedildi.
Snowflake Müşteri Hesaplarında Toplu Veri İhlali
Yüzlerce Snowflake müşterisinin verileri, çalıntı kimlik bilgileriyle ele geçirildi.
MOVEit Transfer Güvenlik Açığı ile Toplu Veri Hırsızlığı
Cl0p fidye yazılımı grubu, dosya transfer yazılımındaki açığı kullanarak binlerce kuruluştan veri çaldı.
Midnight Blizzard Microsoft Kurumsal E-postalarını Ele Geçirdi
Rus istihbarat servisi bağlantılı grup, Microsoft'un üst düzey yöneticilerinin e-posta hesaplarına erişim sağladı.
Volt Typhoon ABD Kritik Altyapısına Sızdı
Çin bağlantılı APT grubu, ABD'nin telekomünikasyon, enerji ve su altyapılarında keşfedildi.
Avrupa Birliği NIS2 Direktifi Yürürlüğe Girdi
AB'nin yeni siber güvenlik düzenlemesi, geniş kapsamlı uyumluluk gereksinimleri getiriyor.
GitHub Copilot'ta Güvenlik Açığı: AI Üretimi Kodda Riskler
Araştırmacılar, AI kod asistanlarının güvensiz kod üretme eğiliminde olduğunu kanıtladı.
Cisco IOS XE'de Kritik Sıfır-Gün: 50.000+ Cihaz Ele Geçirildi
Cisco ağ cihazlarındaki güvenlik açığı, kitlesel istismar kampanyasına yol açtı.
AceCryptor: Avrupa Genelinde Yayılan Yeni Tehdit
Şifreleme hizmeti olarak çalışan AceCryptor, binlerce farklı zararlı yazılımı paketliyor.
İran Bağlantılı Hackerlar Su Arıtma Tesislerini Hedef Aldı
CyberAv3ngers grubu, ABD'deki su ve atık su tesislerinin SCADA sistemlerine saldırdı.
Türkiye KVKK'da Yeni Düzenlemeler: Veri İhlali Bildirim Süresi Kısaldı
Kişisel Verilerin Korunması Kanunu'nda yapılan değişikliklerle bildirim süresi 72 saate indirildi.
GitLab'da Kritik Kimlik Doğrulama Atlama Güvenlik Açığı
CVSS 10.0 puanlı güvenlik açığı, hesap ele geçirmeye olanak tanıyor.
National Public Data İhlali: 2.9 Milyar Kayıt Sızdırıldı
ABD vatandaşlarının SSN dahil kişisel verileri dark web'de yayınlandı.